Mikä on varmenteen myöntäjä (CA)?

Varmenneviranomaiset (CA:t) ovat kriittisiä verkkoviestinnän ja henkilöllisyyksien turvaamisessa.  Mutta mitä CA tarkalleen ottaen tekee? Ja kuinka he luovat luottamuksen verkossa? Tämä opas auttaa vastaamaan näihin kysymyksiin.

Mikä on varmenteen myöntäjän rooli?

A todistuksen myöntäjä on yritys tai organisaatio, joka toimii vahvistaakseen entiteettien (kuten verkkosivustojen, sähköpostiosoitteiden, yritysten tai yksittäisten henkilöiden) identiteetit ja sitoakseen ne salausavaimiin antamalla sähköisiä asiakirjoja, jotka tunnetaan nimellä digitaaliset sertifikaatit.

Digitaalinen varmenne tarjoaa:

  • Todennus, joka toimii valtuustietona sen entiteetin identiteetin vahvistamiseksi, jolle se on myönnetty.

  • Salaus turvallista viestintää varten turvattomissa verkoissa, kuten Internetissä.

  • Asiakirjojen eheys allekirjoitettu todistuksen kanssa, jotta kolmas osapuoli ei voi muuttaa niitä kuljetuksen aikana.

Nämä csertifikaatit mahdollistavat turvallisen, salatun viestinnän kahden osapuolen välillä julkisen avaimen salauksen avulla. Varmentaja tarkistaa varmenteen hakijan henkilöllisyyden ja myöntää varmenteen, joka sisältää hänen julkisen avaimensa. Varmentaja allekirjoittaa myönnetyn varmenteen digitaalisesti omalla yksityisellä avaimellaan, mikä luo luottamuksen varmenteen voimassaoloon.

CA:t, kuten SSL.com, upottavat juurivarmenteensa käyttöjärjestelmiin, selaimiin ja muihin sovelluksiin, kuten Adobe-tuotteisiin, kun kyseessä ovat asiakirjan allekirjoitussertifikaatit. Tämä antaa heille mahdollisuuden myöntää SSL/TLS verkkosivustojen varmenteita, sähköpostivarmenteita, koodin allekirjoitusvarmenteita ja paljon muuta. Luottavat osapuolet voivat sitten luottaa varmenteisiin, jotka on ketjutettu näihin juurivarmentajalle.

 

Suojaa verkkosivustosi SSL.comin erittäin luotetulla SSL:llä/TLS todistukset. Hanki ilmainen tarjous toimialueen validoiduissa, organisaation vahvistamissa tai laajennetuissa vahvistusvarmenteissa. 

 

Kuinka CA vahvistaa ja myöntää varmenteita?

Kun hakija pyytää sertifikaattia varmentajalta, hän luo ensin julkisen ja yksityisen avainparin. Yksityisen avaimen tulee pysyä hakijan yksinomaisessa hallinnassa ja omistuksessa. Joissakin tapauksissa yksityinen avain voidaan kuitenkin luoda ja tallentaa turvallisesti laitteiston suojausmoduuliin (HSM), jota valvoo myöntävä CA. 

Tämän jälkeen hakija lähettää varmenteen allekirjoituspyynnön (CSR), jotka sisältävät heidän julkisen avaimensa ja muut tunnistetiedot CA:lle verkkolomakkeella.

Seuraavaksi Varmentaja ryhtyy toimenpiteisiin vahvistaakseen hakijan henkilöllisyyden ja oikeuden vaatia valtuustietoja, kuten verkkotunnusten nimiä palvelinvarmenteille tai sähköpostiosoitteita sähköpostivarmenteille CSR. Tämä prosessi vaihtelee varmenteen tyypin ja vahvistustason mukaan. Esimerkiksi OV- tai EV SSL-varmenteen myöntämiseksi varmentaja vaatii yritysasiakirjoja ja todennusta hakijan henkilöllisyydestä ja verkkotunnusten omistajuudesta.

Jos validointi onnistuu, CA myöntää varmenteen, joka sisältää tiedot ja julkisen avaimen CSR. Varmentaja allekirjoittaa myönnetyn varmenteen digitaalisesti omalla yksityisellä avaimellaan vahvistaakseen henkilöllisyyden.

Mihin CA:n varmenteita käytetään?

Varmenteita käytetään eri tavoin varmenteen tyypistä riippuen:

  • varten TLS/SSL-sertifikaatit, hakija asentaa varmenteen verkkopalvelimelleen HTTPS:n mahdollistamiseksi ja viestinnän salaamiseksi. Yksityinen avain säilyy turvallisesti palvelimella.

  • Koodin allekirjoitusvarmenteissa yksityistä avainta käytetään ohjelmistojen, suoritettavien tiedostojen, komentosarjojen jne. digitaaliseen allekirjoittamiseen.

  • S/MIME sähköpostin suojausvarmenteita asennetaan sähköpostiohjelmiin ja niitä käytetään sähköpostien salaamiseen, allekirjoittamiseen tai todentamiseen.

  • Asiakkaan todennusvarmenteita asennetaan laitteisiin tai käyttäjien järjestelmiin heidän henkilöllisyytensä todentamiseksi palvelimille tai sovelluksille.

  • Asiakirjojen allekirjoitusvarmenteita asennetaan dokumenttien allekirjoitussovelluksiin ja niitä käytetään sertifioitujen digitaalisten allekirjoitusten liittämiseen sähköisiin asiakirjoihin.

Yksityisen avaimen oikea käyttö on olennaista kullekin varmennetyypille ja tarkoitukselle.

Mitä digitaalinen sertifikaatti sisältää?

Digitaalinen varmenne on sähköinen asiakirja, joka sitoo identiteetin salausavainpariin varmentajan allekirjoituksella.

Sertifikaatit voivat sisältää tietoja, kuten:

  • Domain-nimet

  • Sähköpostiosoitteet

  • Yritys- tai henkilöidentiteetti

  • Julkinen avain, jota käytetään salauksen mahdollistamiseen

  • Varmentajan tiedot

  • Voimassaoloaika

  • Sertifikaatin sarjanumero

  • Allekirjoitus peukaloinnin estämiseksi

Varmenteen myöntämisellä varmentaja ilmoittaa, että sen sisältämä julkinen avain kuuluu lueteltuun identiteettiin.

Hakija pitää vastaavan yksityisen avaimen salassa. Julkinen ja yksityinen avainpari mahdollistaa turvallisen salatun viestinnän SSL/TLS ja muut protokollat.

Kuinka CA:t auttavat luomaan luottamuksen?

Jotta myönnetty varmenne olisi luotettava, sen myöntäjään varmentajan on oltava luotettava. Varmentajat luovat luottamusta varmenneketjujen kautta.

Varmenneketju linkittää loppuentiteetin varmenteen takaisin luotettuun CA-juurivarmenteeseen välivaiheen myöntävien CA:iden kautta:

  • Luotettu CA-juuren varmenne (luottamusankkuri)

  • Pääkäyttäjän myöntämät keskitason CA-varmenteet

  • Hakijalle myönnetty loppukokonaisuustodistus

Selaimissa, laitteissa, käyttöjärjestelmissä ja sovelluksissa on esiasennetut CA-juurisertifikaatit luotetuilta viranomaisilta, kuten SSL.com. Laajentamalla luottamusta koko ketjussa SSL.com voi myöntää luotettavia varmenteita.

Varmenneketjut mahdollistavat luottamuksen laajentamisen skaalautuvalla ja turvallisella tavalla. Jokainen ketjun lenkki jäljittää luotettuun ankkuriin. Jos jokin ketjun linkki puuttuu tai on epäluotettava, asiakkaat näkevät virheitä, kun he käyttävät sivustoa, johon on asennettu kyseinen varmenne. Oikea ketju on välttämätön.

Tarjoaako SSL.com luotettavia varmenteita?

SSL.com on varmentaja, joka myöntää erityyppisiä luotettavia digitaalisia varmenteita, mukaan lukien:

  • SSL /TLS varmenteita, jotka suojaavat verkkosivustoja HTTPS:llä

  • S/MIME varmenteita sähköpostin suojaamiseen

  • Koodin allekirjoitusvarmenteet ohjelmistojen tarkistamiseen

  • Asiakasvarmenteet laitteiden/käyttäjien todentamiseen

  • Asiakirjojen allekirjoitussertifikaatit sähköisten asiakirjojen eheyden todistamiseksi

SSL.comin myöntämät juuri- ja välisertifikaatit on oletuksena upotettu kaikkiin tärkeimpiin verkkoselaimiin ja käyttöjärjestelmiin. Tämä antaa SSL.comille mahdollisuuden myydä luotettuja varmenteita verkkosivustoille ja organisaatioille.

SSL.com tarjoaa myös sen kaltaisia ​​palveluita isännöi PKI foorumi, jonka avulla yritykset voivat rakentaa oman yksityisen sisäisen CA:n, joka on integroitu SSL.comin julkiseen luottamukseen.

Loppuajatukset

Yhteenvetona voidaan todeta, että CA:t muodostavat luottamuksen selkärangan verkossa myöntämällä, vahvistamalla ja hallitsemalla digitaalisia varmenteita. Vaikka ne ovat monimutkaisia ​​konepellin alla, ne mahdollistavat turvalliset salatut yhteydet julkisen avaimen infrastruktuurin kautta (PKI).

Nyt ymmärrät CA:iden ratkaisevan roolin henkilöllisyyksien vahvistamisessa ja osapuolten välisen luotettavan viestinnän luomisessa.

 

Ota yhteyttä myyntitiimiimme saadaksesi volyymialennuksia ja räätälöityjä ratkaisuja yrityksesi sertifikaattitarpeisiin.

   

SSL-tukitiimi

Kaikki viestit

Aiheeseen liittyvät artikkelit

Näytä kaikki artikkelit
Facebook Youtube Twitter Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com -uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely